0

我们正处于 WSO2 ESB / 数据服务实施的最后几步。

我们正在努力通过对 WSO2 ESB 实施的信息安全审查。我们使用 4.0.3 EAB 和 3.2.2 DSS 功能。

信息安全组反对默认 WSO2 ESB 中的以下内容

  1. QPID / AMQP 服务器监听 5672 / 8672 端口。我们是否可以禁用默认消息代理以使 QPID 不会启动。如果我们禁用,它会影响任何其他功能吗?我们不使用消息代理/任何与 JMS 相关的应用程序,主要是数据服务。

  2. 如何阻止 JMX 控制台启动?JMX 控制台默认从 11111 / 9999 开始。

  3. 我们已经禁用了 Admin UI,但是有什么方法可以在没有 Admin UI 且不重新启动 ESB 的情况下为单个记录器转换日志记录级别?

4

3 回答 3

0

可以通过 CARBON_HOME/repository/conf/etc/jmx.xml 通过设置停止启动 jmx 服务器,

<StartRMIServer>false</StartRMIServer>
于 2013-09-13T04:41:29.310 回答
0

如果启用了管理控制台,那么您可以从 UI 配置日志记录。由于您已禁用管理控制台,因此您可以使用 CARBON_HOME/repository/conf 中的 lgo4j.properties 文件配置记录器。但是你必须重新启动服务器。

没有其他方法可以在不重新启动的情况下配置日志记录。

于 2013-09-15T13:41:58.970 回答
0

您可以通过以下配置更改禁用 QPID 服务器侦听 8672 TLS 端口。转到 /repository/conf/advanced/qpid-config.xml 文件并更改条目如下。

<broker> 
<connector>
    <!-- To enable SSL edit the keystorePath and keystorePassword
     and set enabled to true.To disasble Non-SSL port set sslOnly to true -->
    <ssl>
        **<enabled>false</enabled>**
        <sslOnly>false</sslOnly>
        <keystorePath>repository/resources/security/wso2carbon.jks</keystorePath>
        <keystorePassword>wso2carbon</keystorePassword>
    </ssl>

之后 QPID 代理将不会在 TLS 端口上启动。然而,关于禁用 5672 TCP 端口中的 Qpid 服务器,ESB 4.0.3 版本带有一个嵌入式 QPID 代理,它与其他 ESB 组件紧密耦合。因此很遗憾,无法通过配置设置将代理与 ESB 分离。在 ESB 4.5.x 版本之后,嵌入式 Qpid 代理不再随 ESB 一起提供,因此,如果可能,您可以升级 ESB版本来满足这个要求。

于 2013-09-16T10:53:13.037 回答